riservatezza dati

ePrivacy e internet delle cose, l’impatto del regolamento in arrivo (alla luce dell’ultima bozza)

Il regolamento ePrivacy riserva molte novità in fatto di tutela della riservatezza dei dati. Vediamo le ultime modifiche apportate dalla presidenza del Consiglio Ue, in attesa del testo definitivo, e le potenziali ricadute sui futuri modelli di business nel settore dell’Internet delle cose

29 Mag 2019
Tommaso Ricci

Avvocato, Data Protection & LegalTech Specialist presso DLA Piper

European_Commission_flags2

Il regolamento ePrivacy, attualmente al vaglio dell’Unione europea, ha in serbo numerose novità che potrebbero avere impatti significativi nel settore dell’Internet delle Cose con potenziali ricadute sui futuri modelli di business.

Alla luce delle perplessità sollevate da diversi Stati membri sul testo, che doveva originariamente accompagnare il GDPRe mira a garantire la tutela della riservatezza dei dati – non solo personali – ad ogni interazione online, la presidenza del Consiglio dell’Unione europea ha introdotto una serie di modifiche, accolte positivamente dal mercato degli operatori IoT.

Di seguito, prima di entrare nel merito delle novità riguardanti il regolamento ePrivacy e l’impatto sul mercato anche del Gdpr, ripercorriamo la genesi dell’internet delle cose, con una panoramica sugli scenari di sviluppo.

L’avvento dell’Internet di tutte le cose

Sono trascorsi circa 30 anni dalla prima «cosa connessa», il leggendario internet toaster di John Romkey e Simon Hackett, e nel frattempo siamo passati da una realtà di scambio di dati ad una in cui viviamo totalmente immersi nei dati, che vengono prodotti e scambiati in rete attraverso una molteplicità crescente di oggetti sempre più smart, permeando a tutto tondo la nostra vita quotidiana.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

L’Internet of Things, (o Internet of Everything, come ad alcuni piace definirlo) vede oggi applicazioni praticamente infinite che passano dalle tecnologie prettamente B2C, come i gadget wearable che monitorano le nostre condizioni di salute e i frigoriferi che segnalano la data di scadenza degli alimenti, alle soluzioni a supporto del business, come i sensori che controllano le condizioni microclimatiche per massimizzare la capacità produttiva delle coltivazioni o i macchinari che autodiagnosticano lo stato di usura delle componenti ed ordinano i pezzi di ricambio necessari.

Questo universo di oggetti connessi e comunicanti, che permette di aumentare l’efficienza, ridurre gli sprechi e velocizzare i processi, è in forte ascesa: secondo le stime di Gartner, nel 2021 i dispositivi connessi sul pianeta saliranno a 25 miliardi, mentre per il McKinsey Global Institute il mercato registrerà una crescita del 14% annuo fino al 2025, data in cui l’IoT dovrebbe arrivare a corrispondere all’11% dell’economia globale. L’Europa sta intervenendo in maniera preponderante nella regolamentazione della data economy e queste stime di crescita potrebbero essere confermate o smentite anche per via delle norme introdotte con il GDPR ed il nuovo Regolamento ePrivacy.

Flussi di dati tra dispositivi: quale titolare secondo il Gdpr?

Gli incalzanti sviluppi tecnologici, l’internazionalizzazione dei flussi di informazioni e il vertiginoso aumento della condivisione e raccolta di dati hanno aumentato significativamente il rischio per gli individui di diminuire o perdere il controllo sui propri dati. Con l’introduzione del GDPR il legislatore europeo ha inteso instaurare un quadro giuridico più coerente e solido, rafforzando la certezza operativa e giuridica in materia di protezione dei dati.

In particolare, con riferimento alla disciplina applicabile all’IoT, il mercato ha visto emergere e proliferare modelli di business in cui le parti interessate hanno lo scopo di offrire nuovi servizi ed applicazioni attraverso la raccolta, l’analisi e l’ulteriore combinazione dei dati – e metadati – raccolti dai dispositivi, ad esempio quelli relativi all’utilizzo dei wearable.

In questo specifico modello di business, se i dispositivi IoT raccolgono, usano o analizzano dati riferiti a persone fisiche identificate o identificabili (ad esempio attraverso l’arricchimento, l’interconnessione e la combinazione) tali operazioni possono qualificarsi come trattamento dei dati personali ai sensi del GDPR.

Ruolo e responsabilità dei soggetti coinvolti nel trattamento

Oltretutto nel contesto dell’Internet delle Cose, progettato per raccogliere e trasferire dati in continuazione, il trattamento di dati viene ad essere affidato all’intervento coordinato di una lunga serie di soggetti che possono agire in qualità di Titolari, Contitolari o Responsabili del trattamento, con differenza significative quanto al profilo della responsabilità e degli oneri in caso di data breach. Il grado di coinvolgimento nella catena di azioni e di interazioni, intrinseche alle dinamiche di funzionamento dell’IoT, permette ai suoi attori principali ed ai loro partner (commerciali) di avere e dare accesso a profili molto dettagliati degli utenti; è pertanto essenziale in tale contesto individuare con esattezza il ruolo e le conseguenti responsabilità dei soggetti coinvolti.

In tal senso il Gruppo di lavoro dei Garanti Europei nell’Opinion relativa agli sviluppi in materia di Internet delle cose, seppur prendendo in esame solo alcune delle possibili applicazioni dell’IoT (Wearable Computing, Quantified Self e domotica) ha rilevato alcune criticità relative alla privacy e individuato delle linee guida, che possono essere applicate anche ad altre tipologie di dispositivi IoT (clicca qui per approfondire). I principi fondamentali elencati dal Working Party, sono stati esaustivamente implementati nel nuovo GDPR, e la progettazione di device ed ecosistemi IoT deve pertanto tenerne conto.

Potenziali impatti del Regolamento ePrivacy sull’IoT

Per gli stakeholder dell’IoT il Regolamento ePrivacy è importante tanto quanto il GDPR, di cui complementerà le disposizioni, recependone i principi, ma estendendo l’ambito di applicazione.

In particolare il Regolamento mira a tutelare la riservatezza delle comunicazioni e dei dati, non solo personali, nel settore delle comunicazioni elettroniche.

Per quanto riguarda le comunicazioni da macchina a macchina (comunicazioni M2M), la proposta originariamente presentata della Commissione europea il 10 gennaio 2017 include una previsione secondo cui tutti i dati trasmessi da una macchina all’altra sono da considerare come un servizio di comunicazioni elettroniche, qualificando di conseguenza tutti i produttori di dispositivi IoT come fornitori di servizi di comunicazione elettronica nell’ambito dell’applicazione del Regolamento.

Nella maggior parte dei casi pertanto i produttori di device potrebbero contare solo sul consenso dell’utente finale per trasmettere i dati da un dispositivo ad un altro dispositivo collegato, non potendo fondare il trattamento sull’esecuzione del rispettivo contratto con l’utente finale.

Tale approccio, fortemente incentrato sul consenso dell’interessato, si discosta dall’impostazione seguita nel GDPR, e oltre a comportare un carico di lavoro maggiore, aumenta l’incertezza giuridica per le imprese in quanto gli interessati potrebbero in ogni momento revocare il consenso prestato.

Durante le discussioni sulla proposta, tali previsioni hanno destato preoccupazioni in seno alle istituzioni europee e tra i vari stakeholder per gli effetti negativi che potrebbero avere, soprattutto in termini di ricerca e sviluppo.

Le modifiche introdotte dalla Presidenza del Consiglio Ue

Alla luce di ciò, l’ultima bozza prodotta dalla Presidenza del Consiglio dell’UE ha introdotto:

  • una differenziazione tra comunicazioni M2M a livello di applicazione (application layer) d i relativi servizi di trasmissione, considerando solo i secondi servizi di comunicazione elettronica;
  • delle ipotesi di trattamento non basate sul consenso nei casi in cui l’accesso e l’archiviazione dei dati è legittima e proporzionata in base allo scopo, ad esempio nel caso dei termostati IoT;
  • trattamenti ulteriori dei metadati (essenziali per il progresso dell’IoT) ispirandosi al GDPR e introducendo delle garanzie: ad esempio il trattamento deve essere compatibile con la finalità per la quale i metadati sono stati inizialmente raccolti, prima di condividere l’analisi con terzi i dati devono essere completamente anonimizzati e deve essere svolta una valutazione d’impatto da parte del titolare, consultando ove necessario l’autorità di controllo.

Gli operatori del mercato dell’IoT hanno accolto con favore le modifiche della bozza, ma tali novità sono ancora limitate in relazione alla portata del Regolamento e, come riportato nell’ultimo progress report del Consiglio dell’Unione Europea dello scorso 20 maggio, le delegazioni di vari Stati membri hanno sottolineato più volte le proprie preoccupazioni in relazione agli impatti che il Regolamento potrebbe avere in relazione alle nuove tecnologie, nello specifico M2M, IoT e Intelligenza Artificiale.

Occorre tuttavia considerare che il testo definitivo è ancora in gestazione nel grembo del legislatore europeo e considerate anche le recentissime elezioni europee queste modifiche potrebbero non essere le ultime.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4